2018-10-12 02:57 |
Новую систему защиты от вымогателей в Windows 10 смог взломать исследователь безопасности из Fujitsu System Integration Laboratories Соя Аояма. Об этом сообщил The Bleeping Computer . Cвежая версия операционной системы содержит механизм Controlled Folder Access, который должен препятствовать неизвестным программам изменять файлы в защищенных папках.
Однако оказалось, что специальные методы могут помочь обойти защиту. По словам взломщика, он сделал акцент на том, что система защищает важные файлы только от тех программ, которых нет в белом списке . Поэтому Аояма разработал способ ввода вредоносной DLL-инъекции в одобренное приложение Проводник при его запуске. После включения программы она запускается и может обойти защиту. По словам Аояма, неполадку в системе безопасности не обнаружили ни встроенный антивирус Windows Defender, ни программы, защищающие от троянов. .
Подробнее читайте на tvzvezda.ru ...